Gartner指出,随着网络安全和政策合规性成为企业董事会最关心的两个主要问题,企业界正在招聘和竞争网络安全人才来应对安全和风险问题。
以下是Gartner2022年给出的八大网络安全趋势:
趋势1:网络安全网格(Mesh)
网络安全网格是一种现代安全结构的概念方法,使分布式企业能够在最需要的地方部署和扩大安全性。
当新冠肺炎疫情加速企业数字业务发展时,越来越多的数字资产和员工超越了传统企业基础设施的边界。此外,网络安全团队需要保护各种数字化转型的新业务和技术,这意味着企业需要灵活、敏捷、可扩展、可组合的安全架构来应对未来的威胁。
趋势2:董事会精通网络安全
随着勒索软件造成的业务中断损失越来越严重,董事会越来越重视网络安全。他们意识到这对企业来说是一个巨大的风险,通常由具有安全经验的董事会成员组成专门的网络安全委员会(如前首席信息安全官)CISO)或第三方顾问领导。
这意味着CISO工作将得到更多的关注和审查,这也意味着更多的支持和资源。企业安全主管应随时准备提高沟通能力,处理董事会的严厉问题。
趋势3:网络安全供应商整合
当今网络安全的实际问题之一是安全领导有太多的工具。Gartner在2020年CISO在有效性调查中,发现78%CISO超过16种产品工具来自不同的网络安全制造商;12%甚至超过46个。安全供应商过多会导致复杂的安全操作和安全人员数量的增加。
大多数组织将供应商整合视为提高安全性的途径,其中80%的组织实施或对该策略感兴趣。大型安全供应商正在推出更集成的产品。然而,整合是具有挑战性的,通常需要几年时间才能实施。虽然降低成本通常是供应商整合的驱动因素,但简化运营和降低风险是更直接的结果。
趋势四:身份优先安全
混合工作和云应用程序的迁移巩固了身份作为安全边界的趋势。身份优先安全不是一个新概念,但随着攻击者开始瞄准身份和访问管理功能,身份优先安全变得更加紧迫。
滥用证据现在是攻击中最常用的技术。国家黑客组织Active Directory以身份基础设施为目标,取得了惊人的成功。身份是突破物理隔离网络的关键水平移动技术。多因素身份验证(MFA)它的使用正在增长,但它不是万能的。企业必须更加重视它MFA身份基础设施的正确配置、维护和监控。
趋势五:管理机器身份已成为一项重要的安全能力
随着数字化转型的进展,构成现代应用的非人类实体数量呈爆炸式增长。因此,机器身份管理已成为安全操作的重要组成部分。
所有现代应用程序都通过API连接服务组成。这些服务中的每一项都需要身份验证和监控,因为攻击者可以使用供应商API访问关键数据为他们谋取利益。企业机器身份管理的工具和技术仍在出现。然而,管理机器身份、证书和秘密的企业战略将使您的组织能够更好地保护其数字转型。
趋势六:“远程办公”正常的安全变化
根据2021年Gartner CIO调查显示,64%的员工现在可以在家工作,五分之二的员工实际上已经在家工作了。远程办公模式,曾经只适用于高管、高级员工和销售人员,现在已经成为主流。向混合(或远程办公)转变是一种持久的趋势,75%以上的知识工作者未来的工作模式将是混合办公。
从安全的角度来看,远程办公的规范化意味着企业需要完全重启安全战略和工具,以更好地降低风险。
趋势7:入侵和攻击模拟
作为一个新兴的网络安全市场,入侵和攻击模拟正在蓬勃发展,有助于组织验证其安全状况。入侵和攻击模拟(BAS)为安全控制提供持续的测试和验证,并测试组织对外部威胁的情况。它还提供专门的评估,强调机密数据等高价值资产的风险。BAS提供培训,帮助企业提高安全成熟度。
趋势八:隐私增强计算技术
隐私增强计算技术(PET)在数据使用过程中保护数据,而不仅仅是在数据静止或移动时。PET可以实现安全的数据处理、共享、跨境传输和分析,即使在不受信任的环境中也是如此。
PET技术正数据泄露风险的同时,技术正迅速从学术研究转变为提供真正商业价值的实际项目。